Se descubren vulnerabilidades graves en el protocolo WPA3


El protocolo WPA3 de próxima generación, el cual lleva menos de un año desde su lanzamiento, ha sido expuesto por investigadores debido a múltiples vulnerabilidades graves que detectaron en el protocolo de seguridad inalámbrica que podrían permitir a los atacantes recuperar la contraseña de una red Wi-Fi.

WPA, o acceso protegido a Wi-Fi, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo Estándar de Cifrado Avanzado (AES) y está pensado para evitar que los piratas informáticos escuchen o monitoreen los datos de las redes.

El protocolo Wi-Fi Protected Access III (WPA3) fue lanzado para solucionar las deficiencias técnicas con el protocolo WPA2, que durante mucho tiempo se consideró como inseguro y se consideró vulnerable a ataques de tipo KRACK (Key Reinstallation Attack).

En la investigación, los investigadores detallaron dos tipos de fallas de diseño en WPA3: la primera lleva a ataques de downgrade y la segunda a fugas side-channel. Dado que el protocolo WPA2 lleva 15 años instaurado, y es ampliamente utilizado por miles de millones de dispositivos, la adopción generalizada de WPA3, para aquellos dispositivos antiguos, que cuenten con certificación WPA3, ofrecen un "modo de operación de transición" que se puede configurar para aceptar conexiones con WPA3-SAE y WPA2.

Los investigadores descubren que el modo de transición es vulnerable a los ataques de downgrade, que los atacantes pueden abusar para configurar un AP (Access Point) no autorizado que solo admite WPA2, lo que obliga a los dispositivos compatibles con WPA3 conectarse mediante el protocolo de enlace de 4 vías de WPA2.

Los investigadores también detallan dos ataques de side-channel: ataques basados ​​en caché [CVE-2019-9494] y basados ​​en sincronización [CVE-2019-9494], en contra del método de codificación de contraseña de Dragonfly (handshake propio de WPA3) que podría permitir a los atacantes realizar un ataque de partición de contraseña, similar a un ataque de diccionario fuera de línea, para obtener la contraseña Wi-Fi de la red víctima.

Además, dentro de la documentación, se registró un ataque de denegación de servicio (DoS) que puede producirse sobrecargando al "iniciar una gran cantidad de handshakes con un punto de acceso habilitado para WPA3", omitiendo el mecanismo anti-obstrucción de SAE que tiene como función evitar los ataques DoS.

Para mas detalles consulta el link de referencia el cual contiene las herramientas que se utilizaron para vulnerar este protocolo de red.


REFERENCIA

COMENTARIOS

Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Se descubren vulnerabilidades graves en el protocolo WPA3
Se descubren vulnerabilidades graves en el protocolo WPA3
https://3.bp.blogspot.com/-i2edwPfa8YQ/XK9ThzgaUWI/AAAAAAAABU8/71cDfRRKrb0O9L1IUKG4MkVt2bzBYFMEwCLcBGAs/s640/WPA3%2Bcrack.jpg
https://3.bp.blogspot.com/-i2edwPfa8YQ/XK9ThzgaUWI/AAAAAAAABU8/71cDfRRKrb0O9L1IUKG4MkVt2bzBYFMEwCLcBGAs/s72-c/WPA3%2Bcrack.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/se-descubren-vulnerabilidades-graves-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/se-descubren-vulnerabilidades-graves-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy